Suppresion Virus QVO6 Fermé

Question

Bonjour, 

J'ai attrapé le Virus QVO6 depuis quelques jours après avoir telecharger Google chrome.
J'ai lu plusieurs Forum et la même solution ce répète c'est a dire télécharger Adwcleaner j'ai donc suivis a la lettre ce qu'il fallait faire et voici le rapport:



# AdwCleaner v1.606 - Rapport créé le 17/09/2013 à 16:50:51
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mareth - MARETH-HP
# Exécuté depuis : C:\Users\mareth\Desktop\AdwCleaner_1.606_En.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\mareth\AppData\Local\EoRezo

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.10.9200.16686

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\mareth\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [781 octets] - [16/09/2013 14:52:17]
AdwCleaner[S1].txt - [3173 octets] - [16/09/2013 14:57:15]
AdwCleaner[S2].txt - [1167 octets] - [16/09/2013 15:21:28]
AdwCleaner[S3].txt - [1227 octets] - [16/09/2013 15:31:26]
AdwCleaner[R2].txt - [1413 octets] - [16/09/2013 17:03:05]
AdwCleaner[S4].txt - [1347 octets] - [16/09/2013 17:03:35]
AdwCleaner[S5].txt - [1278 octets] - [17/09/2013 16:50:51]

########## EOF - C:\AdwCleaner[S5].txt - [1406 octets] ##########


Que dois-je faire maintenant? 
Merci beaucoup de Votre aide, je suis perdu!

Cdl.

Malekal_morte- · Answer

Salut, 

Ta version d'AdwCleaner est dépassée, supprime la.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis fais un scan rapide.
Lorsque le scan est terminé, fais un clic droit / tout cocher.
En bas, bouton supprimer selection.
Redémarre si nécessaire.

puis : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Widdy · Answer

OK je vais essayer de faire tout ça je reviens vers vous si j'ai un soucis merci beaucoup....

Widdy · Answer

Sa Commence mal il refuse de telecharger quoi que ce soit

Widdy · Answer

sa me marque les paramètre actuel de sécurité ne vous permette pas de télécharger ce fichier

Widdy · Answer

Bonsoir voici le rapport

# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 19:59:04
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mareth - MARETH-HP
# Exécuté depuis : C:\Users\mareth\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5LM1TDBF\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\BrowseFox
Dossier Supprimé : C:\Users\mareth\AppData\Local\DProtect
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\mareth\AppData\Roaming\Mozilla\Firefox\Profiles\o791l9q3.default\user.js

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer (No Add-ons).lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v

[ Fichier : C:\Users\mareth\AppData\Roaming\Mozilla\Firefox\Profiles\o791l9q3.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\mareth\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [25261 octets] - [11/09/2013 21:49:44]
AdwCleaner[R1].txt - [25322 octets] - [11/09/2013 21:52:10]
AdwCleaner[R2].txt - [4299 octets] - [11/09/2013 22:23:45]
AdwCleaner[R3].txt - [4230 octets] - [12/09/2013 13:57:40]
AdwCleaner[R4].txt - [4754 octets] - [18/09/2013 19:50:25]
AdwCleaner[S0].txt - [21298 octets] - [11/09/2013 21:53:55]
AdwCleaner[S1].txt - [2617 octets] - [11/09/2013 22:25:18]
AdwCleaner[S2].txt - [2589 octets] - [12/09/2013 13:59:08]
AdwCleaner[S3].txt - [3118 octets] - [18/09/2013 19:59:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3178 octets] ##########

Widdy · Answer

# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 19:59:04 
# Mis à jour le 15/09/2013 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : mareth - MARETH-HP 
# Exécuté depuis : C:\Users\mareth\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5LM1TDBF\adwcleaner (1).exe 
# Option : Nettoyer 

***** [ Services ] ***** 


***** [ Fichiers / Dossiers ] ***** 

Dossier Supprimé : C:\ProgramData\BoxUpdChk 
Dossier Supprimé : C:\Program Files (x86)\BrowseFox 
Dossier Supprimé : C:\Users\mareth\AppData\Local\DProtect 
Dossier Supprimé : C:\Program Files (x86)\Software 
Fichier Supprimé : C:\Users\mareth\AppData\Roaming\Mozilla\Firefox\Profiles\o791l9q3.default\user.js 

***** [ Raccourcis ] ***** 

Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk 
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk 
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk 
Raccourci Désinfecté : C:\Users\mareth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer (No Add-ons).lnk 

***** [ Registre ] ***** 

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} 
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command 
Clé Supprimée : HKCU\Software\BabSolution 
Clé Supprimée : HKCU\Software\Tutorials 
Clé Supprimée : HKCU\Software\TutoTag 
Clé Supprimée : HKLM\Software\Tutorials 

***** [ Navigateurs ] ***** 

-\ Internet Explorer v10.0.9200.16686 

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 

-\ Mozilla Firefox v 

[ Fichier : C:\Users\mareth\AppData\Roaming\Mozilla\Firefox\Profiles\o791l9q3.default\prefs.js ] 


-\ Google Chrome v 

[ Fichier : C:\Users\mareth\AppData\Local\Google\Chrome\User Data\Default\preferences ] 

Supprimée : homepage 
Supprimée : search_url 
Supprimée : keyword 
Supprimée : urls_to_restore_on_startup 

************************* 

AdwCleaner[R0].txt - [25261 octets] - [11/09/2013 21:49:44] 
AdwCleaner[R1].txt - [25322 octets] - [11/09/2013 21:52:10] 
AdwCleaner[R2].txt - [4299 octets] - [11/09/2013 22:23:45] 
AdwCleaner[R3].txt - [4230 octets] - [12/09/2013 13:57:40] 
AdwCleaner[R4].txt - [4754 octets] - [18/09/2013 19:50:25] 
AdwCleaner[S0].txt - [21298 octets] - [11/09/2013 21:53:55] 
AdwCleaner[S1].txt - [2617 octets] - [11/09/2013 22:25:18] 
AdwCleaner[S2].txt - [2589 octets] - [12/09/2013 13:59:08] 
AdwCleaner[S3].txt - [3118 octets] - [18/09/2013 19:59:04] 

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3178 octets] ##########

Widdy · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
mareth :: MARETH-HP [administrateur]

Protection: Activé

19/09/2013 11:06:00
mbam-log-2013-09-19 (11-06-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195980
Temps écoulé: 8 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Malekal_morte- · Answer

ok, plus de qvo6 ?

Widdy · Answer

Je vous ai envoyer le Rapport.

Malekal_morte- · Answer

Menu Démarrer / executer et tape services.msc Dans la liste, dans la colonne nom, cherche : GamesAppService Double-clic dessus et mets le type de démarrage sur manuel. Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités Désinstalle BingBar et Google Toolbar Désinstalle McAfee Security Scan - ça n'apporte rien du point de vue sécurité, c'est pour te refiler l'antivirus... Désinstalle Malwarebytes, je pense que tu as mis la version payante, c'est peut-être lui qui ralentit le surf... Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=HitachiXHTS543232A7A384_E203421K13K75S13K75SX&ts=1379427742 [Pays - ] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=HitachiXHTS543232A7A384_E203421K13K75S13K75SX&ts=1379427742 [Pays - ] O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (file missing) O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun O4 - HKLM\..\Run: [HPQuickWebProxy] C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe /background ==> clic sur fix checked Redémarre l'ordinateur

Suppresion Virus QVO6

10 réponses

Discussions similaires

Newsletters